月亮链 月亮链
Ctrl+D收藏月亮链

MEV:超2500万美元被盗,MEV 机器人漏洞事件分析_元宇宙

作者:

时间:1900/1/1 0:00:00

北京时间4月3日,MEV机器人在以太坊的16964664区块被黑客利用。一名恶意验证者替换了数笔MEV交易,导致约2538万美元损失。

MEV机器人会不断追踪用户在mempool中的交易,以寻找套利机会。它们经常进行所谓的“三明治攻击”,即在用户交易的前后分别放置一笔交易,将其“夹在中间”。三明治攻击类似于front-run,用户可以通过预测下一轮交易进行获利,但不同之处在于,三明治攻击会在用户交易后发起第二笔交易。

攻击步骤

①许多MEV机器人正在16964664区块进行三明治交易。在以太坊区块16964664中,有8个MEV交易被恶意验证者利用。

华尔街日报:币安用户在中国单月交易了900亿美元的加密货币相关资产:金色财经报道,华尔街日报周二援引内部数据以及交易所现任和前任员工的报道称,币安用户在中国单月交易了900亿美元(94亿美元现货,807亿美元期货)的加密货币相关资产,自2021年以来,加密货币交易在中国一直是非法的。

华尔街日报称,这些交易使中国币安成为迄今为止最大的市场,占全球交易量的 20%(不包括部分超大型交易商的交易)。该报没有具体说明交易发生的月份。[2023/8/2 16:13:34]

巴菲特:经济的“令人难以置信的(飙升)时期”正在结束:金色财经报道,伯克希尔哈撒韦公司CEO沃伦·巴菲特表示,经济的“令人难以置信的(飙升)时期”正在结束,预计未来大多数业务收益可能会走低;伯克希尔今年购买了30亿美元的美国国库券,收益率为5.9%。[2023/5/7 14:47:41]

②该漏洞主要是由于验证者权力过于集中。MEV执行了一个三明治式攻击,他们抢先交易然后尾随交易(back-run)了一笔以获利。恶意验证者抢先了MEV的尾随交易。

③我们以STG-WETH对https://etherscan.io/address/0x410fb10ba8af78a1e191fe3067208d3212ded961...为例:合约0xe73F15想增加交易对中的STG价格。每次试图拉高价格时,MEV机器人就会front-run和back-run以获取WETH利润。

普华永道:AI和区块链融合的“机器经济”规模将在2030年达到15万亿美元:金色财经报道,会计师事务所巨头普华永道在最新报告中指出,人工智能和区块链技术融合的“机器经济”规模将在2030年达到15万亿美元。根据Next Big Thing AG研究报告,机器经济的定义是一个由智能、互联且经济上独立的设备和机器组成的网络,这些设备和机器充当自主市场参与者,执行经济交易和其他活动,几乎不需要人工干预。此外,工业物联网联盟(IIC )指出,工业元宇宙是一种新兴趋势,尽管全球经济放缓,但元宇宙在 2022 年仍显示出显着增长,世界经济论坛预测 metaverse 市场将在 2024 年增长到 8000 亿美元,麦肯锡则预测,虚拟宇宙到 2030 年有可能产生高达 5 万亿美元的价值。(cryptoslate)[2023/1/29 11:34:58]

④在一次MEV三明治攻击中,MEV调用swap功能换取STG之后,恶意验证者抢先替换了尾随交易。结果导致2,454WETH通过0xe73F15合约被转移至https://etherscan.io/address/0x84cb986d0427e48a2a72be89d78f438b3a3c58d1。

解放日报:上海率先起跑元宇宙产业新赛道:金色财经消息,8月8日,解放日报刊文《上海率先起跑元宇宙产业新赛道》,今年 6 月上海推出为元宇宙度身定制的两个特色园区,即“张江数链”和“漕河泾元创未来”。其中“张江数链”已成立“张江元宇宙创新发展联盟”,首批成员包括维智科技、SAP、百度、埃森哲、上科大等 20 余家专业机构和龙头企业。

此外根据行动方案,到 2025 年上海元宇宙相关产业规模将达 3500 亿元,出现 10 家以上具有国际竞争力的头部和链主企业,打造 100 家以上掌握核心技术的专精特新企业。其中元宇宙关键技术创新将通过揭榜挂帅方式推进,并支持商飞、上汽等龙头企业开设“元宇宙 + 工业互联网”试点示范场景,“数字人”也将在多行业应用。(解放日报)[2022/8/8 12:09:11]

⑤总共有大约2500万美元被盗,这也是迄今为止见过的最大的MEVBot漏洞损失之一。

资金去向

攻击者地址:https://etherscan.io/address/0x27bf8f……f1a7973026565f9c8f69?https://etherscan.io/address/0x5b04……d1107fcc06a4763905b6?https://etherscan.io/address/0x3c98……4cD1D8Eb?

写在最后

本次MEV攻击事件的核心原因是攻击者拿到了bundle的原始信息,对交易进行了替换。虽然MEV机器人的代码并不是开源的,但是验证者一般需要访问某些特定信息来挖掘交易,而恶意验证者其实可以从中诸如公共内存池中获取bundle的信息。Flashbot验证者通常比较可靠,因为他们都要通过MevHUB的KYC验证,以保证数据来源安全可信。在这种情况下,因为验证者掌握了信息,所以能先于MEVSearcher或MEVBot发起抢先交易。需要注意的是,该情况仅限于non-atomical攻击或策略,因为恶意验证者无法从发送者身上套利,而只能从策略中获利。最终导致原始信息被泄露。经此一事,日后MEV搜寻者(Searchers)可能会对non-atomical策略提高警惕。Flashbot团队或将更可能倾向于使用一些有验证历史记录的“靠谱”验证者。

标签:MEV元宇宙ETHHERMEMEVENGERS元宇宙专业Tethereummetahero币

欧易交易所热门资讯
GAS:账户抽象:下一个带领十亿用户进入加密的新叙事_MEFI价格

有一个热门新叙事将有机会带动Web3的大规模采用。这不仅仅是一时的流行,而是一种强大的方式,改变着我们与Web3互动的方式.

1900/1/1 0:00:00
NCE:长推:AI总结的,CFTC对被告提出的指控内容_Wombex Finance

注:本文来自@JinzeJiang0x0推特,MarsBit整理如下:AI总结的,CFTC对被告提出了以下指控:1.未经注册的期货交易:被告Binance和其高管Zhao和Lim被指控在未经注册.

1900/1/1 0:00:00
ROL:圆桌对话:ZK 赛道的分析框架与机会_roll币是什么

zk赛道持续火热。从去年开始zk系的扩容项目也开始持续发力,加快进度,预计今年将有更多zk-Rollup项目上线主网.

1900/1/1 0:00:00
ARB:未经治理流程出售代币?解析Arbitrum基金会争议操作始末_trustwallet币不见了

今日,一则关于?Arbitrum?这一明星项目的新闻引发了社区争议,且仍在持续发酵之中。根据周日早些时候一名员工的博客文章,Arbitrum基金会在其代币持有者治理社区“批准”该组织近?10?亿.

1900/1/1 0:00:00
元宇宙:“元?和平”:构建数字文旅新世界_区块链

数字邵武“元?和平”创新工程发布会暨首届Meta-City元宇宙嘉年华隆重举办四月的邵武,春风和煦,春意盎然.

1900/1/1 0:00:00
CFX:长推:缺乏护城河,CFX 真的是国产之后吗_Pokerain

注:本文来自@BTW0205推特,MarsBit整理如下:很多人把#CFX叫东方巨龙,神秘面纱中国#Ethereum最近几个月几十倍涨幅出尽风头,近期币安宣布支持其主网集成后.

1900/1/1 0:00:00